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الامن المادي 


الكاتب : طالب من طلاب كلية علوم الحاسب 


والمعلومات. جامعة الملك سعود 


المراجع: خالد الرويلي 


ماجد الرييعان 


النسخة :الأولى 


تعتبر هذه الممقالة مشاركة من كاتبها 4 زيادة التوعية والمحتوى الخاص بأمن المعلومات» وقد راجعها مراجع واحد على 
الأقل» ولا يتحمل مركز التميز لأمن المعلومات أي تبعات لهذه المقالة» ولا أي معلومات تطرح 2 هذه المقالة ولايضمن دقة 
المعلومة وصحتها. 
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الامن المادي 


سوف نتطرق بإذن اللّه تعالى 4 هذا الموضوع الى الحديث عن الامن المادي المحيط بالمنظمة وذلك لمنع الوصول الفعلي لبا 
واختراق الانظمة الامنية فيها بهدف سرقة المعلومات او السجلات او الوثائق المهمة فيها او عرض الرشوى او تهديدات 
للحصول على المبتغى.ولكي نسيطر على ذلك يلزمنا العديد من الاجراءات والسياسات وتطبيق عدد من التدابير الامنية 
اللازمة للوصول الى المستوى الملائم.ويلزم الاخن بالاعتبارات الأمنية الطبيعية من التخطيط والتصميم والتأثير الخارجي على 
افراد المنظمة والسيطرة عليهم 4# نفس الوقت ووضع نقاط للسيطرة على المبنى من حيث المداخل والمخارج والاضاءة ولا 
نسسى ايضا السيطرة على الدخول و الخروج وما يتبعها من اجراءات امنية مشددة تتعلق بالتعرف على البوية. 


وسوف نعرح الى الموقع المادي للمنظمة فوجودها ثب منطقة نائية يختلف عن وجودها ك4 منطقة تعج بالسكان ومواقع 
الابواب والنوافن فيها يجب ان تدرس قبل وضعها ويلزمنا بين الحين والاخرى ان نقوم بعملية تقييم للوضع الامني # المنظمة 
وهل هو فعلا ملائم لقيمة المعلومات المهمة لدينا..هل المراقبة جيدة..هل يوجد امكانية لاختراقات فعلية..هل المراقبة تغخطي 
الاماكن كلها وغير ذلك من الاجراءات الامنية.وهل التفويضات للموظفين مهمة بحيث ان لكل موظف له نطاق مسموح به 
بحيث لايمكن للموظف الدخول للاقسام الاخرى خ المنظمة بدون اذن مسبق.وحيث ان الناس دائما ولاسيما الموظفين منهم 
خ المنظمة يشكلون خطرا عليها فيلزم منا تدريب وتثقيف الموظفين وذلك قبل توظيفهم او تسليمهم المهام الحساسة # 
المنظمة..ويتم ذلك من خلال الاشراف المباشر عليهم ووضع الاختبارات اللازمة التي تكشف مدى الوثوق 2 الموظف.كما 
يوجد اخطار طبيعية لست من صنع البشر كالزلازل والفيضانات او كالحرائق وتعطل الكهرباء فيلزم وضع تدابير امنية 
لذلك.واخيرا نذكر البجمات المتوقعة وكيفية السيطرة عليها مثل التنكر للدخول للمنظمة او محاولة التقاط فعلي لاسم 
المستخدم وكلمة المرور او عن طريق عمال التنظيف او البحث # النفايات. 


. 1.التعريف بالامن المادي 


يقصد به حماية المنظمة من الدخول الفعلي لها لسرقة اجهزة حاسوب اوسرقة ملفات.وثائق : سجلات ذات اهمية للمنظمة 
او عرض الرشاوي او التحايل على الموظفين بالتدكر للوصول الى المبتغى..وتكمن اهمية الامن المادي هنا الى التصدي لبذه 
التهديدات بعدد من الاجراءات والتنظيمات التي تتخذها المنظمة للحد من الدخول الغير مشروع. 
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2 التخطيط للعمليات الامنية الاساسية. 


نعرف انه لايمكن ان نطلق على اي نظام انه امن 100“ ولكن تعمل المنظمة جاهدة 4# الوصول الى نسبة قريبة من هذا 
الحد.بحيث ان كل فرد 2# المنظمة لديه دور مهم 4 الحفاظ على الامن المادي.لذلك وجب علينا عمل عدد من الاجراءات 
التي تحد من هذا البجوم ومنها: 


" فحص والتحقق من هويات الموظفين: 


ويكون ذلك عن طريق عدد من ادوات التحقق اما يكون على مايملكه الموظف سواء من بطاقة للدخول او بطاقة ذات 
شفرة مغناطيسية او من خلال بطاقة تعريفية تدل على انه موظف 4# المنظمة. ويمكن ايضا التحقق من الموظف عن طريق 


#امنع اكول غير لفون والسيظرة هل الداكل والشاره 


بحت اله لو يخانفا آى لتران الوعطبة ادق مع الورجهةة الى سوف كلب البوا نوهل لديف الاج مسق ينها ربكا فين الزقيك 
يتم الاتصال بالقسم الذي سوف يذهب اليه والتاكد من صحة كلامه وبعد ذلك يتم اخذ هويته والسماح له بالدخول 
للقسم الذي يريد فقط. وتتم السيطرة على المداخل والمخارج بجعل بوابة واحدة للدخول وواحدة للخروج وذلك لتركيز القوى 


الامنية عليها من حراس واجهزة تفتيش وكاميرات مراقبة واجهزة انذار. 


" تصنيف المواد ذات الاهمية لدينا: 
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بحيث انه جهاز الحاسوب الخاص بالمدير المالي يختلف عن جهاز الحاسوب الخاص بموظف اخر وانه الاجهزة الحاسوبية 
العادية تختلف عن الخادمات لذلك يجب تصنيف الاماكن المهمة عن غيرها والاجهزة المهمة عن غيرها وكذلك السجلات 
والوثائق والاشخاص انفسهم..بحيث يكون تركيزنا على ماهو هام و محل تهديد وان لانجعل كل ماهو مهم مكان 
واحد بحيث لو تم اختراقه لم يتمكن من الوصول الى المعلومات البامة الاخرى. 


" تطبيق تقنيات الامن والاجراءات والسياسات : 


التقنيات الامنية للمحافظة علي الامن ش المنظمة سواء امن مادي او غيره كثيره جدا ومنها امن الاجهزة ضد الحريق او 
ضد الاعطال الكهربائية وا ضد السرقة بحيث لو حدث حريق لاسمح الله تكون الغرف مجهزة بطفايات حريق 
اتوماتيكية واجهزة للأنذار..ويكون الاطفاء بغازات غير مضرة بالاجهزة ويمكن ايضا وضع الخادمات 4 غرف مستقلة 
بحيث انه لوحصل حريق 4 المنظمة لا يصل اليها , وعند وجود عطل ي الكهرباء تكون هناك محركات كهربائية 
احتياطية للسيطرة على الوضعولاننسى ايضا محاولة سرفة الاجهزة كاملة يمكن ان نتفاداها بوضع سلسلة وقفل يربط 


بالأجهزة او وجود جهاز انذار عند فصل احدى الاسلاك لمحاولة السرقة. 
3الحماية بالموانع و المصدات. 


من الضروري حماية المنظمة من الخارج وذلك على حسب الخطر الموتقع وايضا على حسب اهمية مالدينا من معلومات او 
منتجات بحيث انه يجب ان يكون مستوى الحماية ملائما لمستوى اهمية ماتحويه المنظمة..قبل ان نتطرق السبل التي سوف 
نحمي بها المنظمة من الخارج نتكلم اولا عن موقع الطبيعي للمنظمة بحيث وجودها 4# منطقة قليلة السكان والمباني 
يختلف عن وجودها # منطقة تعج بالسكان والمباني وذلك لان مستوى الخطورة 2# الاخير مرتفع. ومن الاساليب المتخذة ب 


حماية المبنى: 


* الحماية بالتضاريس والموانع الطبيعية: كأن يكون بجانب المنظمة جبل او حفرة عميقة تمنع الوصول اليها الى من طريق 
البوابة الرسمية. 
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" الحماية ببناء الاسقف والحيطان: بوضع الاسوار العالية والاسقف المرتفعة لضمان عدم الوصول اليها وحتى عند الوصول 


يوضع اسلاك شائكة او كهريائية مع الدعم اللازم للكميرات الامنية. 


" المتابعة الامنية: وذلك عن طريق وجود دوريات امنية تدور حول المبنى على مدار الساعة للحراسة والمراقبة والتوثيق الامني 
للحالات المشبوهة فيها. 


" مناطق الدخول: بحيث يوجد منطقة واحدة للدخول اواكثر مع مراعاة تطبيق التدابير الامنية السابق ذكرها فيها من 


وجود حراسة امنية واجهزة تفتيش وتحقق من البوية. 


4.التخطيط الخارجي وعوامل التقييم. 


نتكلم هنا عن البيئة الامنية المحيطة بالمنظمة هل نحن بصدد مراقبة جيدة؟ هل تمت السيطرة على هجمات سابقة؟ تاريخ 
اخر اختراق فعلي للمنظمة..هل كل نقاط الوصول الى المنظمة محمية ومراقبة بشكل فعال ما ردة الفعل الحاصلة تجاه 
الاختراق الامني؟ هل الافقال كافية ؟5 


ضمان عدم نسخ المفاتيح او الحصول عليها بطريقة غير مشروعة ونتطرق الى التصميم الخارجي وعوامل تقييمه من حيث 
انها صممت بشكل يتلاثم مع المتطلبات الامنية.تصنيف المناطق ذات الخطورة العالية © المنظمة ويتم هنا ايضا تصنيف 
الدخول للموظفين بحيث يتم السماح للموظف بالد خول للمناطق المصرح له بها شقط وليس جميع اقسام المنظمة بحيث انه 
معدود الدخول.. لان الخطركما قلنا مسيقا يكمن 3 اللوظف:نفسه وبهذه العملية فحد :من تعركاته ذاخل النظمة 


ويكون كل تحرك له او دخول الى اقسام اخرى موثق ومعروف. 
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5-الاجراءات الامنية والسياسات اللازمة.. 


مع كل هذه الاجراءات والعمليات الامنية المادية لحفظ الامن يلزم علينا التأكد من ان الموظفين يقومون بتطبيق الاجراءات 
والحفاظ على الامن من حيث عدم السماح للأشخاص المجهولين للدخول الى المنظمة كمرافقين وغيره وعدم البوح بأسرار 
الشركة للغير.ويتم منع التسيب '# تطبيق تلك الاجراءات بوضع عدد من السياسات التي يلتزم الموظفين ب تطبيقها ووضع 
اختبارات مفاجئة لبم تضمن انهم يلتزمون بالسياسات والقواعد.. ومع ذلك يوضع عدد من العقوبات الصارمة التي تجعل 
الموظف على حرص 4# اداء عمله الامني المطلوب منه على اكمل وجه. 


.6 تدريب وتثقيف المستخدم. 


بحب ارو طون الموطف فال ترظريفه :ودع | الحظاينة صل كرا بل المي |الأبديةة ليها مسيية يق اق ريراك عن لش ابعر لوانت 
الامن المادي . ووجود مواثيق بين الموظف والمنظمة تفي بعدم الحشف عن اسرار المنظمة للغير.وتجعل المنظمة واثئقة 4 هذا 
الموظف. ولكن من الاخطاء الشائعة 4 بعض المنظمات الوثوق السريع # الموظف واعطائه المفاتيح او الصلاحيات للدخول 


على الاقسام البامة وهو 4# بداية عمله من دون ان نعرضه لعدة اختبارات لنتأكد من مدى مصداقيته ومدى الوثوق فيه. 
. /الاعتبارات الامنة للمبنى. 


يتضمن هذا الموضوع مفاهيم كثيرة تتعلق بالمبنى من حيث تصمميمه..كيف يتم تحديد مواقع غرف الاجهزة الخادمة 


وطريقة وضع وتصميم الابواب والنوافن,تحديد المواقع ذات الاهمية الحبرى وذلك بوضع لاقتات مثل : منطقة محضورة, 


#0 ٠؟©7لسسسسللب‏ 1ن 00 
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لايسمح الدخول لغير العاملين هل المواقع امنة ضد السرفة بوضع تصاميم خاصة للابواب والاقفال ويكون ذلك بوضع 
الغرف بطريقة 3 يستحيل الدخول اليها الى عن طريق الباب وبذلك نركز جميع الوسائل الامنية عند الابواب, ويجب ان 
تكون اجهزة المراقبة غير مرئبة او مخفية لضمان عدم تعطيلها بأي شكل من الأشكال. 


8-الاخطار المادية. 
تكمن هذه الاخطار 4 البيئة المحيطة حيث يمكن اجمالبا 3 : 


توقف الحهرباء: 


قد يؤدي الى تعطيل وخراب الاجهزة الكهربائية # المنظمة ومنها اجهزة المراقبة .لذلك يلزم وجود جهاز كهرباء احتياطي 
يضمن تشغيله # حال تعطل التيار الكهربائي. 


الحريق: 


عند نشوب حريق يلزم وجود اجهزة انذار بوقوعه ووجود مخارج للطوارئ ووجود طفايات اوتوماتيكية تعمل بالغاز او البودرة 
او غير ذلك. ولاننسى ايضا السيطرة على الامن # المنظمة 4# حالة وقوع الحريق بحيث يمكن ان يكون مفتعلا للوصول 


الى شيء معين وسرقته ‏ اثناء ان الموظفين وجهاز الامن مشغول 2 اخماد الحريق. 


عاصفة١‏ فيضان: 


اليغرة طن الوضع هال عسوو عناضقة او كيضاع من سريت وضع الالنيز بف مكاح شرضع إى ف الفوان العليا القع 
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توقف الاتصالات: 


ممكن ان يسبب 4 تعطيل خدمات المنظمة من حيث الوصول الى الاجهزة الخادمة والتعامل بسهولة مع الشبكات,فيسبب 


ذلك ارتباك 4 الاجهزة الامنية 4 المنظمة يجب السيطرة عليه والتركيز على النقاط الامنية لمنع استغلال مثل هذه الفرص. 
9-البجمات المتوقعة وكيفية تفاديها.. 


التنكر: 


ممكن ان يتنكر الشخص أ زي عامل صيانة فيسمح له بالدخول والاطلاع على غرف الاجهزة والخادمات..وبذلك نكون 
كأننا لم نعمل شيئا.لذلك يلزمنا التحقق من موظفي الصيانة و عمل اجراءات تضمن لنا التأكد من هويتهم وتوثيق وقت 


دخولبم وخروجهم والوجهة التي يريدونها وعدم السماح لبهم بالدخول للمناطق الاخرى ومراقبتهم قدر المستطاع. 


الصديق: 


كأن يعطي احد الموظفين صديقه بطاقة الدخول للمنظمة او يعطيه كلمه المرور.فقد يكون هذا الصديق ينوي على سرقة 
معلومات هامة من هذه المنظمة وبذلك تكون جميع الاجراءات الامنية التي عملت تم القضاء عليها بهذا العمل. 


ولتفادي حدوث مثل هذا وجود عقوبات صارمة على الموظفين تجعلهم يهابون عمل ذلك. 


الالتقاط: 


وللحماية من هذه الطريقة يلزم لنا التحقق من ماذا يعرف الموظف..وماذا يملك من بصمة اصبع او قراءة لليد 
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كأن يقوم عامل نظافة او شخص اخر بالبحث 4 داخل هذه النفايات عما يهمه ليلتقطه حكككلمة مرور او مستندات 


نقل المعلومات: 


ممكن ان يشكل ناقلو الاجهزة خطرا على المنظمة بحيث يمكن استهدافهم بسهولة واخذ الاجهزة التي معهم التي تحتو 
على معلومات للمنظمة.لذلك يجب صيانة الاجهزة 4 نفس المنظمة للحيال دون وقوع ذلك. 
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